В поисковой выдаче «Яндекса» нашли персональную информацию с сайтов банков и транспортных сервисов

Оставить комментарий
В поисковой выдаче «Яндекса» нашли персональную информацию с сайтов банков и транспортных сервисов

SEO-специалист Павел Медведев обнаружил в поисковой выдаче «Яндекса» данные с персональной информацией пользователей российских «Сбербанка» и «ВТБ», департамента транспорта Москвы и билетного сервиса Trip.com, пишет «Коммерсант».

Читать далее

Иллюстрация: Pikabu

В ответ на обвинения представители «Яндекса» отметили, что поисковый робот индексирует лишь те документы, которые разрешены в специальном файле — «самостоятельно» подобная информация не может попасть в выдачу. Соответственно, для закрытия брешей владельцы сайтов должны перенастроить свои проекты.

Cyber Safety пишет, что причиной новой проблемы стала не пропатченная вовремя старая уязвимость сервиса для работы интернет-магазинов Webasyst ShopScript3. Кроме этого, Павел Медведев отмечает некорректную индексацию JS/SPA/PWA со стороны «Яндекса». Общей причиной подобных эксцессов называют снижение качества ИТ-кадров из-за переориентации многих профессионалов на западные проекты.

Напомним, в начале июля в поисковой выдаче «Яндекса» оказались файлы Google Docs, многие из которых содержали пароли и другую конфиденциальную информацию. Они оставались доступны в течение нескольких часов.

Читайте также: В поисковую выдачу «Яндекса» попали файлы из Google Docs

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

«После работы иду в школу». Как 16-летний белорус уехал в московский «Яндекс»
«После работы иду в школу». Как 16-летний белорус уехал в московский «Яндекс»

«После работы иду в школу». Как 16-летний белорус уехал в московский «Яндекс»

Шестнадцатилетний Павел Галимов, как и многие сверстники по всему миру, учится дистанционно. Отличие одно — Паша перешёл на «удалёнку» ещё в прошлом году, потому что бросил школу в Могилёве и переехал в Москву работать в «Яндекс».
13 комментариев
Как защитить информацию компаниям, пока айтишники на удалёнке
Как защитить информацию компаниям, пока айтишники на удалёнке

Как защитить информацию компаниям, пока айтишники на удалёнке

Как минимум 200 белорусских ИТ-компаний частично или полностью работают на удалёнке из-за коронавируса. Юристы REVERA Екатерина Ероховец и Ксения Ерофеева считают, что такой формат связан с риском утечки коммерчески ценной информации. Они объясняют, как ввести режим коммерческой тайны в компании и адаптировать его под удаленную работу.
«Яндекс» вывел робота-курьера на дороги Сколково
«Яндекс» вывел робота-курьера на дороги Сколково

«Яндекс» вывел робота-курьера на дороги Сколково

3 комментария
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет
Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Полмиллиона аккаунтов Zoom за бесценок выложили в даркнет

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже